Поделиться
Нигерийский хакер украл у правительства США картриджи на миллион долларов
Злоумышленник от имени работников федеральных агентств США заказывал офисные продукты и перепродавал их на черном рынке в Нигерии. Когда его поймали, он признал вину, но бежал в Канаду, откуда его, впрочем, быстро экстрадировали.
Миллион на картриджах
Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст США.
Известный как Тони Уильямс, а на самом деле Олумиде Огунреми признал себя виновным по одному пункту обвинений — «заговоре с целью совершения мошеннических действий с использованием электронных коммуникаций».
Согласно судебным документам, Огунреми и его сообщники с июля по декабрь 2013 г. рассылали правительственным агентствам США и поставщикам Управления служб общего назначения (General Services Admninistration) фишинговые сообщения и ссылки на поддельные сайты, которые имитировали реальные письма и ресурсы правительственных агентств США, с помощью них собирая почтовые адреса, логины и пароли.
Эта информация затем использовалась для того, чтобы заказывать с почтовых адресов жертв различные офисные принадлежности у поставщиков, с которым сотрудничают госведомства США. В основном Огунреми заказывал таким образом картриджи для струйных принтеров, которые затем доставлялись подставным лицам на территории США, затем в другие страны и, наконец, в Нигерию. Через местного посредника Огунреми и его подельники перепродавали добычу на черном рынке.
Старый добрый фишинг
Огунреми задержали; он признал вину и согласился на сделку со следствием, но в марте 2018 г. сбежал в Канаду. Там его, однако, снова поймали и в сентябре 2019 г. экстрадировали обратно в США.
Теперь помимо трех лет тюрьмы и штрафа подсудимому придется еще два года оставаться под надзором полиции.
«При всей изобретательности схемы, ее основу составляет классический фишинг, оказавшийся достаточно эффективным для клерков пострадавших учреждений, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Возможно, он действительно был реализован очень качественно, но это далеко не всегда обязательное условие для успешности подобных атак. Обычно проблема заключается в недостаточной осведомленности потенциальных жертв».
Короткая ссылка
